Documento técnico · Versión 1.0 · 12 de junio de 2026
Demana IA aplica un modelo de seguridad por capas diseñado para proteger datos jurídicos sometidos a secreto profesional. Este documento describe las medidas técnicas y organizativas implementadas y está destinado a responsables de seguridad, DPDs y clientes que necesiten evaluar la plataforma para sus procesos de compliance.
Todos los documentos, metadatos, conversaciones, índices vectoriales (FAISS), índices BM25 y mensajes de chat se almacenan cifrados en disco mediante Fernet (AES-128-CBC + HMAC-SHA256). La clave de cifrado se gestiona mediante la variable de entorno ENCRYPTION_KEY, que puede derivarse de una frase de contraseña o generarse como clave Fernet.
Todas las comunicaciones entre el navegador del usuario y los servidores de Demana IA utilizan TLS 1.3. Las conexiones a bases de datos externas (Supabase/PostgreSQL) utilizan SSL/TLS con verificación de certificado.
Las copias de seguridad de la base de datos se almacenan cifradas. Los ficheros de usuario se respetan con su cifrado original.
Cada usuario (y cada miembro de un despacho) tiene aislamiento técnico a nivel de base de datos (filtrado por user_id en cada consulta SQL) y a nivel de sistema de ficheros (directorios separados por user_{id}). No es posible que un usuario acceda a los documentos, conversaciones o índices de otro usuario.
| Componente | Proveedor | Región |
|---|---|---|
| Compute (VPS) | Hetzner | UE (Alemania) |
| Base de datos | Supabase (PostgreSQL) | UE (eu-central-1) |
| LLM API | Alibaba DashScope (Qwen) | UE (Frankfurt) |
Demana IA no está actualmente certificada bajo ISO 27001 ni SOC 2. No obstante, las medidas aquí descritas se alinean con los principios de dichas normas. Se proporciona un Acuerdo de Encargo de Tratamiento (DPA) para clientes que lo requieran bajo el art. 28 RGPD.
Para notificar vulnerabilidades o solicitar información adicional: hola@demanaia.com